HeartBleedの影響についての情報のまとめです。(OpenSSL情報集約のページに書いていましたが量が増えてメンテナンスが大変になってきたため別記事としました。)
「影響あり」は特に記載無い限り、修正版の公開、または対応が済んでいます。随時更新・修正しています。piyokangoが勝手にまとめているだけですので、リスト掲載の情報だけを鵜呑みにせずリンク先の情報を確認してください。また掲載されていない情報があれば、@piyokangoまで教えて頂けると嬉しいです。
1. OS
| 対象名 | CVE-2014-0160の影響 | 対象製品・バージョン |
|---|---|---|
| Windows | 影響なし | − |
| OSX | 影響なし | − |
| Android | ●影響あり(修正版提供時期不明) | 4.1.1 |
| iOS | 影響なし | − |
| BlackBerry(smartphone) | 影響なし | − |
| RHEL | ●影響あり(日本語) | 6.5,7 Beta |
| CentOS | ●影響あり 参考 | 6.5 |
| Fedora | ●影響あり | 19,20 |
| OpenSUSE | ●影響あり | 12.2 |
| Debian | ●影響あり | wheezy(テスト版・不安定版も対象) |
| Ubuntu | ●影響あり | 12.04LTS,12.10,13.10 |
| FreeBSD | ●影響あり | 8〜10.0 |
| DragonFlyBSD | ●影響あり | 3.6.1 |
| NetBSD | ●影響あり | 6 |
| Gentoo Linux | ●影響あり | − |
| Solaris | ●影響あり | 11.2 |
| Oracle Linux | ●影響あり | 6 |
2.クライアントソフトウェア
(2) Web Browser
| 対象名 | CVE-2014-0160の影響 |
|---|---|
| Internet Explorer | 影響なしの模様 |
| Google Chrome | 製品そのものに影響はない模様 ただし、オンライン失効チェックが既定で無効化されているので リアルタイムに失効確認が必要な場合は設定変更が必要 |
| Mozilla Firefox | 影響なしの模様 |
| Opera | 影響なし |
3. オンラインサービス
(1) 海外サービス
| 対象名 | CVE-2014-0160の影響 |
|---|---|
| Microsoft(Skype,Live) | 影響なし |
| Apple | 影響なし |
| ●影響あり | |
| Tumblr | ●影響あり |
| Evernote | 影響なし(日本語) |
| 1password | 影響なし |
| LastPass | ●影響あり |
| Mozilla | ●影響あり |
| salesforce | 影響なし |
| Dropbox | ●影響あり |
| GitHub | ●影響あり |
| 影響なし | |
| ●影響あり | |
| feedly | 影響なし |
| 影響なし | |
| Slideshare | 影響なし |
| TOEFL | 影響なし |
| Paypal | 影響なしの模様 |
(3) 国内ポータル・SNS
| 対象名 | CVE-2014-0160の影響 | SSLLabs Heartbleed Check | 証明書有効開始日 |
|---|---|---|---|
| Yahoo! Japan | 不明 | OK(2014/04/13 checked) | 2014/02/18 |
| 楽天 | 影響なしの模様 | OK(2014/04/13 Checked | 2012/10/02 |
| Mixi | 不明 | OK(2014/04/13 Checked) | 2014/02/12 |
| LINE | 不明 | OK(2014/04/13 Checked) | 2013/10/01 |
| CyberAgent(Ameba) | 不明 | OK(2014/04/13 Checked) | 2013/10/21 |
| Hatena | 不明 | OK(2014/04/13 Checked) | 2013/12/06 |
| dowango(niconico) | ●影響あり | OK(2014/04/13 Checked) | 2012/06/11 |
| Cookpad | 不明 | OK(2014/04/13 Checked) | 2014/04/09 |
| 価格.com | 不明 | OK(2014/04/13 Checked) | 2014/03/27 |
| 食べログ | 不明 | OK(2014/04/13 Checked) | 2014/01/08 |
| Gree | 不明 | OK(2014/04/13 Checked) | 2011/01/27 |
| DeNA | 不明 | OK(2014/04/13 Checked) | 2013/11/08 |
| nulab | ●影響あり | OK(2014/04/13 Checked) | 2014/04/07 |
| CCC(T-site) | 不明 | OK(2014/04/13 Checked) | 2013/09/18 |
| LiveOn | 影響なし | − | − |
(4) 国内金融・保険サービス
| 対象名 | CVE-2014-0160の影響 | SSLLabs Heartbleed Check | 証明書有効開始日 |
|---|---|---|---|
| 三菱東京UFJ銀行 | 影響なしの模様 | − | − |
| みずほ銀行 | 影響なし | − | − |
| りそな銀行 | 不明 | OK (2014/04/21 Checked) | 2013/09/12 |
| 三井住友銀行 | 影響なしの模様 | − | − |
| 三井住友銀行(法人向け) | 影響なし | − | − |
| 住信SBIネット銀行 | 影響なし | − | − |
| 野村信託銀行 | 影響なし | − | − |
| 大和ネクスト銀行 | 影響なしの模様 | − | − |
| 東京スター銀行 | 影響なし | − | − |
| 北海道銀行 | 影響なし | − | − |
| あおぞら銀行 | 影響なし | − | − |
| 常陽銀行 | 影響なし | − | − |
| 武蔵野銀行 | 影響なし | − | − |
| 京葉銀行 | 影響なし | − | − |
| 千葉銀行 | 影響なし | − | − |
| 千葉興業銀行 | 影響なし | − | − |
| 横浜銀行 | 影響なし | − | − |
| 京都銀行 | 影響なし | − | − |
| 八十二銀行 | 影響なし | − | − |
| 西日本シティ銀行 | 影響なし | − | − |
| 商工組合中央金庫 | 影響なし(PDF) | − | − |
| 長野県信用組合 | 影響なし | − | − |
| 東京信用組合 | 影響なし | − | − |
| 川崎信用組合 | 影響なし | − | − |
| ひまわり信用金庫 | 影響なし(PDF) | − | − |
| 京都北都信用金庫 | 影響なし | − | − |
| 佐賀信用金庫 | 影響なし | − | − |
| 鹿児島信用金庫 | 影響なし | − | − |
| 野村證券 | 影響なし | − | − |
| 八十二証券 | 影響なし | − | − |
| SBI証券 | 影響なし | − | − |
| FXCMジャパン証券 | 影響なし | − | − |
| セゾン投信 | 影響なし | − | − |
| マネーパートナーズ | 影響なし | − | − |
| 上田ハーローFX | 影響なし | − | − |
| Oricoカード | 影響なし | − | − |
| DinersClubInternational | 影響なし | − | − |
| NTT Groupカード | 影響なし | − | − |
| 明治安田生命 | 影響なし | − | − |
| ソニー損害保険 | 影響なし | − | − |
| 三井ダイレクト損害保険 | 影響なし | − | − |
| セゾン自動車火災保険 | 影響なし | − | − |
| アクサダイレクト | 影響なし | − | − |
| WebPay | ●影響あり | OK(2014/04/14 Checked) | 2013/01/29 |
| Coiney | ●影響あり | OK(2014/04/14 Checked) | 2014/04/14 |
| Moneytree | ●影響あり | OK(2014/04/13 Checked) | 2014/01/22 |
(5) その他
| 対象名 | CVE-2014-0160の影響 | SSLLabs Heartbleed Check | 証明書有効開始日 |
|---|---|---|---|
| 宇都宮市立図書館 | ●影響あり | OK(2014/04/15 Checked) | 2014/03/25 |
| J-MOTTO | 影響なし | − | − |
| アカリク | ●影響あり | − | − |
| JASRAC | 影響なし | − | − |
| honto | 影響なし | − | − |
| Fujisan.co.jp | 影響なし | − | − |
| タイムズ24 | 影響なし | − | − |
| 宅ふぁいる便 | 影響なし | − | − |
| 河合塾 | ▲影響があった模様 | − | − |
| ITコーディネータ協会 | ▲影響があった可能性 |
- カーリルによれば2014/4/8時点で影響を受けた図書館サイトは178ホスト存在した。
4. クラウドホスティング・レンタルサーバー
(1) 海外サービス
| 対象名 | CVE-2014-0160の影響 |
|---|---|
| Microsoft Azure | 影響なし |
| Amazon Web Service | ●影響あり |
| Google Computing Service | ●影響あり |
| MariaDB | ●影響あり |
| Heroku | ●影響あり |
| Akamai | ●影響あり(パッチ公開前に対応) |
(2) 国内サービス
| 対象名 | CVE-2014-0160の影響 |
|---|---|
| GMO クラウドPlublic | ▲利用者次第で影響あり |
| EX-CLOUD | ▲利用者次第で影響あり |
| .heteml | ●影響あり |
| さくらインターネット | ▲利用者次第で影響あり |
| 網元マネージドホスティング | ●影響あり |
| BIGLOBEクラウドホスティング | ●影響あり |
| ニフティクラウド | ▲利用者次第で影響あり |
| CLARA | ▲利用者次第で影響あり |
| NTTコミュニケーションズ | 影響なし |
| NTT PCコミュニケーションズ | 影響なし |
| KDDI ウェブコミュニケーションズ | ●影響あり |
| KAGOYA Japan | ●影響あり |
5. ネットワーク機器(LB/FW/Proxy/UTM等)
| 対象名 | CVE-2014-0160の影響 | 影響を受ける製品 | |
|---|---|---|---|
| Paloalto | 影響なし | ||
| Barracuda | ●影響あり | Barracuda Web Filter バージョン 7.0 及び 7.1 Barracuda Message Archiver バージョン 3.5 及び 3.6 Barracuda Web Application Firewall バージョン 7.8 Barracuda Load Balancer バージョン 4.2 Barracuda Load Balancer ADC バージョン 5.0 及び 5.1 |
|
| WatchGuard | ●影響あり | XTM 3, 5, 8, 800, 1500, and 2500 Series XTM 25, XTM 26, XTM 1050, XTM 2050 Firebox T10, XTMv, WatchGuard AP |
|
| F5 | ●影響あり | BIG-IP LTM 11.5.0 - 11.5.1 BIG-IP AAM 11.5.0 - 11.5.1 BIG-IP AFM 11.5.0 - 11.5.1 BIG-IP Analytics 11.5.0 - 11.5.1 BIG-IP APM 11.5.0 - 11.5.1 BIG-IP ASM 11.5.0 - 11.5.1 BIG-IP GTM 11.5.0 - 11.5.1 BIG-IP Link Controller 11.5.0 - 11.5.1 |
|
| Fortinet | ●影響あり | FortiGate (FortiOS) 5.0.0 up to 5.0.6 FortiAuthenticator 3.x FortiMail 4.3.x and 5.x FortiVoice models 200D, 200D-T and VM FortiRecorder FortiADC D-Series models 1500D, 2000D and 4000D FortiADC E-Series 3.x Coyote Point Equalizer GX / LX 10.x FortiDDoS 4.x FortiDNS AscenLink v7.0 and v7.1-B5599 |
|
| JuniperNetworks | ●影響あり(要Login) | Junos OS 13.3R1 (Fixed code is listed in the "Solution" section) SSL VPN (IVEOS) 7.4r1 and later, and SSL VPN (IVEOS) 8.0r1 and later (Fixed code is listed in the "Solution" section) UAC 4.4r1 and later, and UAC 5.0r1 and later (Fixed code is listed in the "Solution" section) Junos Pulse (Desktop) 5.0r1 and later, and Junos Pulse (Desktop) 4.0r5 and later (Fixed code is listed in the "Solution" section) Network Connect (windows only) version 7.4R5 to 7.4R9.1 & 8.0R1 to 8.0R3.1. (This client is only impacted when used in FIPS mode.) (Fixed code is listed in the "Solution" section) Junos Pulse (Mobile) on Android version 4.2R1 and higher. (Fixed code is listed in the "Solution" section) Junos Pulse (Mobile) on iOS version 4.2R1 and higher. (This client is only impacted when used in FIPS mode.) (Fixed code is listed in the "Solution" section) WebApp Secure (Fixed code is listed in the "Solution" section) Odyssey client 5.6r5 and later |
|
| Sophos | ●影響あり(日本語) | Sophos UTM Sophos Anti-Virus for VMware vShield |
|
| BlueCoat | ●影響あり | Content Analysis System 1.1.1.1 through 1.1.5.1 Malware Analysis Appliance 1.1 ProxyAV 3.5.1.1 through 3.5.1.6 (inclusive) ProxySG 6.5.1.1 through 6.5.3.5 (inclusive) SSL Visibility 3.7.0 |
|
| CheckPoint | 影響なし(一部製品調査中) | − | |
| Cisco | ●影響あり(日本語) | Cisco AnyConnect Secure Mobility Client for iOS [CSCuo17488 Cisco Desktop Collaboration Experience DX650 Cisco Unified 7800 series IP Phones Cisco Unified 8961 IP Phone Cisco Unified 9951 IP Phone Cisco Unified 9971 IP Phone Cisco IOS XE [CSCuo19730] Cisco Unified Communications Manager (UCM) 10.0 Cisco Universal Small Cell 5000 Series running V3.4.2.x software Cisco Universal Small Cell 7000 Series running V3.4.2.x software Small Cell factory recovery root filesystem V2.99.4 or later Cisco MS200X Ethernet Access Switch Cisco Mobility Service Engine (MSE) Cisco TelePresence Video Communication Server (VCS) [CSCuo16472] Cisco TelePresence Conductor Cisco TelePresence Supervisor MSE 8050 Cisco TelePresence Server 8710, 7010 Cisco TelePresence Server on Multiparty Media 310, 320 Cisco TelePresence Server on Virtual Machine Cisco TelePresence ISDN Gateway 8321 and 3201 Series Cisco TelePresence Serial Gateway Series Cisco TelePresence IP Gateway Series Cisco WebEx Meetings Server versions 2.x [CSCuo17528] Cisco Security Manager [CSCuo19265] FireAMP Private Cloud virtual appliance |
|
| ArubaNetworks | ●影響あり | ArubaOS 6.3.x, 6.4.x ClearPass 6.1.x, 6.2.x, 6.3.x |
|
| IIJ(SEIL) | 影響なし | − | |
| SEIKO(Netwiser) | 影響なし | − | |
| Gigamon | 影響なし | − | |
| Zabbix | ●影響あり | ZP-1200, ZP-1220 | |
| FireEye | ●影響あり | Endpoint Security (HX Series) formerly known as Mandiant for Security Operations (MSO): Fix available on or before Friday, April 18th Mandiant Intelligent Response 3.x and later: Fix available on or before Friday, April 18 th |
|
| Dell | ●影響あり | SMB SRA Server Side Firmware 7.0.0.10-26sv and all previous 7.0 versions 7.5.0.3-19sv and all previous 7.5 versions E-Class SRA Server Software Software version 10.6.4 Software versions 10.7.0 and 10.7.1 |
|
| Citrix | 影響なし | − | |
| トライポッドワークス | 影響なし | − | |
| Imperva | ●影響あり | SecureSphere Version 10.5, and ThreatRadar services | |
| OPENスクエア | ●影響あり | LoadMaster (ファームウェアVer7.0-12aの場合) |
|
| ノイアンドコンピューティング | ●影響あり | EMX-05A EMX-05S EMX-05VA EUG-01 |
|
| STELLAR CRAFT | 影響なし | − | |
| ヤマハ | 影響なし | − | |
| 富士通 | 影響なし | − | |
| QNAP | ●影響あり | QTS versions 4.0 and 4.1 |
6. サーバーソフトウェア
(1) Web
| 対象名 | CVE-2014-0160の影響 |
|---|---|
| Microsoft(IIS) | 影響なし |
| Apache HTTP Server | ▲利用者次第で影響あり |
| nginx | ▲利用者次第で影響あり |
| Apache(mod_spdy) | ●影響あり |
| IBM(WebSphere) | 影響なし |
| NEC(WebOTX) | 影響なし |
(3) Database
| 対象名 | CVE-2014-0160の影響 |
|---|---|
| Oracle | 影響なし |
| MariaDB | ▲利用者次第で影響あり |
| MySQL | ▲利用者次第で影響あり 関連製品で影響を受ける製品が存在する。 |
| PostgreSQL | ▲利用者次第で影響あり |
(4) Security・認証
| 対象名 | CVE-2014-0160の影響 | 影響を受ける製品 |
|---|---|---|
| TrendMicro | 影響なし | − |
| McAfee | ●影響あり | ePO - ePolicy Orchestrator NGFW – Next Generation Firewall (Stonesoft) MFE – McAfee Firewall Enterprise SIEM – McAfee Security Information and Event Management (SIEM) / Nitro MEG - McAfee Email Gateway MWG – McAfee Web Gateway SaaS Email – SaaS Email Protection Service SaaS Web – SaaS Web Protection Service MSME - McAfee Security for Microsoft Exchange MSMS - McAfee Security for Microsoft Sharepoint MSLD - McAfee Security for Lotus Domino MSDW - McAfee Security for Lotus Domino on Windows Others to be announced as more information is available |
| Symantec | ●影響あり(日本語) | 製品別詳細情報はこちら SEPM 12.1 RU2 to SEPM 12.1 RU4 MP1 (inclusive) Endpoint Protection Manager (EPM) NetBackup Appliance2.6 2.6.0.1 NetBackup/NetBackup Appliance 7.6 7.6.0.1 |
| F-Secure | ●影響あり | [影響のある製品] サーバセキュリティ、および、メールとサーバセキュリティ 10.x - 11 PSB サーバセキュリティ、および、PSB Emailサーバセキュリティ 10.00 F-Secure Messaing Secure Gateway 7.5 Protection Service for Email 7.5 F-Secure Kry F-Secure Freedom Loki [影響のあるプラットフォーム] Safe Avenue Safe Search Safe Profile Anti-Theft Portal |
| CSE(SecureMatrix) | 影響なし | − |
| Splunk | ●影響あり | SPL-82696: Splunk 6.0.0, 6.0.1, 6.0.2 SPL-78823: Splunk 6.0.0, 6.0.1, 6.0.2 |
| Soliton | ●影響あり | InfoTrace PLUS V3.2.7以降(データベースモードの場合) NetAttest EPS V4.6.0〜V4.6.4 Smart BigCache V1.0.1 Soliton SecureGateway V1.0.0〜V1.0.1 Tally-WariZen V1.0.0〜V1.0.1 (修正版提供時期についてはサポートサイトを参照) |
| Kaspersky | ●影響あり | Kaspersky Security Center 10 Maintenance Release 1 (バージョン: 10.1.249) Kaspersky Security Center 10 (バージョン: 10.0.3361) |
| pfSense | ●影響あり | pfSense 2.1〜2.1.1 |
| STELLAR CRAFT | ▲利用者次第で影響あり | Enterpras StdがOS付属のOpenSSLを利用 |
謝辞
このリストは次の皆様の情報を元に修正・追加を行っています。ありがとうございます!
- 掲載先URLの誤りをご指摘頂いた@MasafumiNegishiさん
- TYPOについてご指摘頂いた@kensukesanさん
- Soliton製品について詳細な情報をご連絡頂いた@shokoarakiさん
- 金融関係他多くの未記載情報について情報を頂いた@tkykogwさん
